首先通过一系列手段拿到网站后台权限
上传shell木马
这下一般就可以修改网站目录文件了
进一步提权拿服务器
服务器到手
整个服务器的网站都随便玩了
目前常用的网站入侵方法有五种:上传漏洞、暴库、注入、旁注、COOKIE诈骗。
1、上传漏洞:利用上传漏洞可以直接得到Web shell,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
2、暴库:暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限。
3.注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞;注入漏洞是因为字符过滤不严谨所造成的,可以得到管理员的账号密码等相关资料。
4、旁注:找到和这个站同一服务器的站点,然后在利用这个站点进行提权,嗅探等方法来入侵我们要入侵的站点。
5、COOKIE诈骗:COOKIE是上网时由网站所为你发送的值记录了你的一些资料,比如说:IP、姓名等。
我奉劝你千万、千万不要做这样的事情!!因为现在的网络设备都很先进(具有可网管功能的网络设备),并且每一个用户的一举一动都是在网络设备的监控下面的。
只不过是我们平时正常上网、正常办公、不做任何坏事,网络管理人员不管咱们而已。
但是网络管理员一旦发现服务器(或者是网络)有任何异常状态了,那么人家只要一旦介入调查,肯定是能够查它个水落石出的。
黑客是各种工具来实现入侵别人网站的,在黑客界这种人叫脚本小子~!
先是用扫描各个网站,通扫描筛选出有漏洞的网站~!
然后找到网站的数据库..一般数据库在admin的目录下`
最后就是破解它咯..
破解成功后就可以修改他人的网站
甚至是在别人的网站上挂上自己的网马
(并不是所有的网站就像这么简单的入侵)
还有一句话就是
没有入侵不了的电脑!
我来说两句